十项新世代防火墙必须要具备的思维-华葑资讯eTruServe.PDF

10 Things 十項新世代防火牆必須要具備的思維 停止思考： 開始思考： 介紹 傳統防火牆 新世代防火牆 觀察未來的資安發展技術，選擇新世代的防火牆有助將管理工作 化繁為簡 ；它將改變 IT 人員的角色 ，成為企業商務應用的推動 者而非阻礙者 ；它可幫助企業透過現代應用程式所帶來的業務 與風險取得平衡。你已經不單單只是保護網頁瀏覽與電子郵件的 應用安全，面對網路世界不斷演變的資安威脅，它能精確區分及 保護服務是否正常、安全地運作。以下，我們將描述十項新世代 防火牆必須要具備的思維。 停止思考： 開始思考： 傳統的圍堵策略 如何面對全新的網路行為 任何連接埠都可識別和控制應用程式 識別和控制代理服務器 應用程式開發者已經不用在遵循標準連接埠／協定／應用程式 大多數的組織都有安全政策—藉由管控機制去執行這些政策 。 的對應規範 。越來越多的應用程式開始具備非標準埠或可跳埠 但採用傳統的防火牆身份認證的方式很難對代理程式 、遠端存 的連線方式（例如：IM 、P2P 、Files haring 、VOIP ）經營與 取和加密應用程式進行防範 。一但組織無法管理非授權終端通 運作 。此外 ，使用者越來越擅於利用各式各樣的穿牆工具 （例 過代理服務器取得對網路的訪問權 ，企業將暴露於高度風險的 如 ：遠端桌面協定 、安全加密協定）進行連線 ，便可避開傳統 資安威脅處境。 防火牆的閘道安全檢查。 新世代防火牆能在應用層識別代理行為 ，從終端客戶機上阻止 新世代防火牆必須能識別每一個連接埠上執行的每一個應用程 代理行為的發生，並確保定期更新應用程式。 式 。 1 2 停止思考： 開始思考： 消極與被動的防護機制 主動與正向的管理方式 向外解密SSL 提供應用程式各種行為的風險管控能力 現在的網路環境中有超過15％的網路